观天前几天工作太忙,有个小伙伴问我,一台Windows2012R2服务器怎么样才可以限制某些IP或IP段不能远程桌面到这台服务器?只开放对特定的几个IP访问。我想了想,启用系统的防火墙就好了,自己添加一条入站规则。系统所带的防火墙是四层的包过滤防火墙。
不能直接禁用3389端口,因为这样禁用是错误的,这样禁用会导致所有的IP访问本机3389端口都会,deny!下面开始教程吧
第一步:控制面板-系统和安全-启用系统防火墙
第二步:高级设置–入站规则
第三步 新建规则—-自定义
第四步 所有程序
第五步 如图所示 添加TCP协议,添加 3389端口
第六步注意方向 添加 不给远程访问的IP范围
第七步:动作为 阻止
第八步:选择作用域
第九步:为策略定义名字
第十步:看到已经新增了一条入站规则
第十一步:验证有效性,防火墙规则是:10.10.10.10-10.10.10.253/24的地址范围不能访问服务器10.10.10.3的3389远程桌面端口,测试1:一台电脑IP为10.10.10.7/24访问–服务器10.10.10.3远程桌面,访问成功
测试2:改变这台电脑的IP 为:10.10.10.11/24 再次远程访问服务器10.10.10.3的远程桌面,结果是:访问被拒绝,命中防火墙规则。
